免费个人数字证书的申请与安装
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
免费个人数字证书的申
请与安装
-CAL-FENGHAI.-(YICAI)-Company One1
1.免费个人数字证书说明
中国数字认证网为个人或非盈利性机构在线提供免费数字证书,供用户学习使用。免费数字证书的有效期限为一年,申请人不需要支付证书使用费用,证书功能与正式证书一致。证书申请和发放采用在线处理的方式,用户可以在线完成证书的申请,并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核,不提供任何信用等级的保证,不适用于需要确认身份的商业行为,也不应该作为任何商业用途的依据。
2.实验目的和内容
①掌握免费个人数字证书申请业务流程;②掌握证书的下载、安装的环节;③掌握数字证书的导入和导出方法。
3.实验操作指导
⑴免费数字证书的申请安装操作
①访问中国数字认证网()主页,选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。
图4-13 中国数字认证网主页()
②下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开
“”。出现如图4-14所示。点击上面的“安装证书”按钮,根据证书导入向导提示,完成导入操作。
③在线填写并提交申请表。在图4-
12中,选择“免费证书”栏目的“用表
格申请证书”,填写申请表。如图4-15
所示。用户填写的基本信息包括名称
(要求使用用户真实姓名)、公司、部
门、城市、省份、国家地区、电子邮箱
(要求邮件系统能够支持邮件客户端工
具,不能填写错误,否则会影响安全电子邮件的使用)、证书期限、证书用途(可以选择“电子邮件保护证书”)、密钥选项(可以选择“Microsoft Strong Cryptgraphic Provider ”)、密钥用法(可以选择“两者”)、密钥大小(填写“1024”)等,其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash 算法”(可以选择“SHA-1”)。提交申请表后,出现“正在创建新的RSA 交换密钥”的提示框,确认将私钥的安全级别设为中级。
图4-15 填写个人数字证书申请表
④下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。
图4-14 下载并安装根证书
图4-16 下载安装数字证书
⑵数字证书的查看
在微软IE 浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中,可以看到证书已经被安装地成功。如图4-17所示。双击证书查看证书内容。
⑶数字证书的导出和导入操作指导
为了保护数字证书及私钥的安全,需要进行证书及私钥的备份工作。如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统,就需要重新安装根证书、导入个人证书及私钥。具体步骤如下:
①备份证书和私钥的操作步骤。在图4-17中选择需要备份的个人数字证书,单击“导出”按钮--〉出现“证书导出向导”,单击“下一步”按钮--〉可以选择将私钥跟证书一起导出,选择“是,导出私钥”,单击“下一步”按钮--〉选择文件导出格式,可以选择默认选项,单击“下一步”按钮--〉键入并确认保护私钥的口令(自己任意设置),单击“下一步”按钮--〉单击“浏览”按钮确定证书及私钥导出保存的路径和文件名(文件扩展名为.pfx),单击“下
一步”按钮--〉提示你已经成功完成证书的导出向导,单击“完成”按钮--〉提示证书导出成功,按“确定”按钮。证书成功导出。
②导入证书及私钥的操作步骤。如果某台计算机系统中没有安装数字证书,可以进入图4-17中,单击“导入”按钮--〉出现“证书导入向导”,单击“下一步”按钮--〉单击“浏览”按钮确定证书及私钥文件的保存路径,查找到扩展名为“.pfx”的证书备份文件打开,单击“下一步”按钮--〉键入保护私钥的口令,选择“启用强私钥保护”,单击“下一步”按钮--〉选择证书存储区域,单击“下一步”按钮--〉提示证书导入成功,按“确定”按钮。证书及私钥成功导入。